Destaco aqui auditoria realizada pelo TCU – Tribunal de Contas da União que avaliou a efetividade dos procedimentos de backup das organizações públicas federais, dentro de um universo de 422 instituições da administração pública.
A Política de Backup e Restauração de Dados é de fundamental relevância e deve estar alinhada com uma gestão de continuidade de negócios em nível organizacional. É importante assegurar que as rotinas de backup estejam orientadas para a restauração dos dados no menor tempo possível, principalmente quando da indisponibilidade de serviços de TI ou na hipótese de potenciais crimes digitais.
Dentre os resultados da auditoria está “A inexistência de política de backup leva à indefinição em relação ao escopo dos dados (bases de dados, sistemas de arquivos…) que deverão ser copiados, periodicidade (diária, semanal, mensal), quantidades de cópias, locais de armazenamento, tempos de retenção e outros requisitos que podem representar riscos à segurança da informação”, pontuou o Ministro-Relator do processo Vital do Rêgo. De acordo com o relatório, aproximadamente 74,6% das organizações que participaram da fiscalização não possuem política de geração de cópias de segurança (backup e restore) aprovada formalmente na organização. Algumas detêm uma rotina de verificação regular, mas não obrigatória o que alavanca o risco para os usuários e dados que circulam no serviço público.
A decisão do Ministro-Relator Vital do Rêgo levou em consideração o cenário de que os órgãos públicos tiveram que se adaptar e antecipar etapas de automação que ainda não estavam sequer planejadas, em virtude da pandemia e consequentemente da movimentação para o trabalho virtual.
Segundo o Ministro-Relator, “O ano de 2020, sob os efeitos da Covid-19, também ficou conhecido pela aceleração da revolução digital. Os riscos à saúde pública e as restrições de contato e de convívio social que se impuseram catalisaram esse processo, consolidando o mundo digital como palco central de significativas mudanças comportamentais”.
“A administração pública que, por sua vez, já vinha passando por sucessiva digitalização dos serviços públicos, viu-se, repentinamente, sob a necessidade de incorporar em larga escala novas rotinas e procedimentos para manter-se funcionando”, observou o membro do TCU.
“Com efeito, a segurança das informações e o fortalecimento da segurança cibernética, que já eram temas extremamente relevantes para a preservação dos serviços públicos, ganhou novo relevo após as mudanças econômicas e sociais trazidas pela pandemia”, ponderou o ministro da Corte de Contas (fonte:“Secom TCU”).
De acordo com informações do portal do governo digital brasileiro, o Gov.br, o número de serviços digitais oferecidos pelo governo saltou de 737 em 2017 para 2.424 serviços em 2020, sendo que 62% dessa quantia eram considerados pelo governo como totalmente digitais. Desde então o número não parou de crescer. Atualmente, o portal do governo divulga que estão disponíveis on-line 3.909 serviços de 190 órgãos da administração pública.
O TCU – Tribunal de Contas da União recomendou ao governo federal que edite normativos para assegurar que tais instituições aprovem e mantenham atualizadas políticas gerais e planos específicos de backup de dados. A decisão do Tribunal foi direcionada especificamente ao Gabinete de Segurança Institucional da Presidência da República (GSI/PR), ao Conselho Nacional de Justiça (CNJ) e ao Conselho Nacional do Ministério Público (CNMP).
Em seu voto, o Ministro-Relator Vital do Rêgo destacou que o TCU pretende contribuir para o aprimoramento da gestão da segurança da informação na administração pública federal. “Espera-se que as recomendações que estão sendo propostas possam contribuir para o aumento de segurança sobre os sistemas e informações públicos, bem como espera-se que a próxima fiscalização prevista possibilite acompanhar a implementação de controles críticos de segurança cibernética, de forma a criar um ciclo positivo de amadurecimento da gestão de segurança da informação”, afirmou.
Monitorar os riscos em privacidade deve permear nossa rotina e atenção constantemente. Pois o cenário ainda não favorável, indica que: Não podemos nos descuidar.
Por Thais Carloni
Leia outras notícias no portal Mundo Agro Brasil
